Microsoft Security Essential: Gestione degli aggiornamenti

Nel post Microsoft Security Essential in azienda ho trattato quali sono le possibilità e gli scenari per l’utilizzo di MSE in azienda.

Nel caso in cui si decida di aggiornare MSE tramite Windows Update è opportuno comprendere come avviene il processo di download delle firme.

MSE richiede che il servizio Windows Update (wuauserv) sia in esecuzione, non importa come siano stai configurati gli Aggiornamenti Automatici tramite Pannello di Controllo (anche se è raccomandabile impostare l’opzione di verifica della disponibilità di aggiornamenti consentendo all’utente di scegliere se scaricarli e installarli per mantenere aggiornato il sistema dal punto di vista delle hotfix critiche e di sicurezza)

Windows Update comunque non visualizzerà le firme di MSE tra gli aggiornamenti, MSE utilizzerà il canale di Windows Update per scaricarle, quindi a tal scopto saròà necessario che anche il Servizio trasferimento intelligente in background (BITS) sia in esecuzione.

La ricerca delle firme aggiornate viene seguita ogni 24 ore e al momento non c’è modo di modificare tale schedulazione, è possibile però schedulare l’esecuzione dell’aggiornamento prima dell’esecuzione di una scansione schedulata.

Il controllo delle firme aggiornate avviene 10 minuti dopo il boot o il ripristino della sessione sospesa o ibernata se vi è connettività di rete e le firme hanno più di 24 ore.

Il messaggio di firme non aggiornato viene visualizzato se le firme hanno più di 7 giorni.

MSE non può aggiornarsi tramite un proxy che richede autenticazione e non può essere aggiornato tramite WSUS

Le definizioni dei virus sono contenute nelle seguenti directory:

  • Windows XP
    %Allusersprofile%\Application Data\Microsoft\Microsoft Antimalware\Definition Updates
  • Windows 7 e Windows Vista
    %Allusersprofile%\Microsoft\Microsoft Antimalware\Definition Updates

Per maggiori info si vedano